FQS-Forschungsprojekt CyResNet: Cyberresilienz für KMU systematisch stärken
Die Bedrohung durch Cyberangriffe ist für kleine und mittlere Unternehmen (KMU) rasant gestiegen. Der traditionelle Versuch, informationstechnische Systeme durch rein präventive Maßnahmen vollständig unangreifbar zu machen („fail-safe“), greift in der heutigen komplexen Bedrohungslage nicht mehr. Stattdessen gilt es, einen ganzheitlichen Ansatz verfolgen, der erfolgreiche Angriffe als unvermeidbar akzeptiert und die schnelle Wiederherstellung operativer Kernfunktionen sowie der Geschäftskontinuität in den Mittelpunkt rückt („safe-to-fail“). Vielen KMU fehlen für den Aufbau dieser essenziellen Cyberresilienz jedoch die nötigen Ressourcen und strukturierten Werkzeuge.
Um diese Lücke zu schließen, hat das Fachgebiet für Qualitätswissenschaft der Technischen Universität Berlin das Forschungsprojekt „CyResNet“ (Framework und Netzwerk für Cyberresilienz in KMU) initiiert. Gefördert über die FQS – Forschungsgemeinschaft Qualität e.V., erarbeiten die Wissenschaftler und Wissenschaftlerinnen über eine Projektlaufzeit von zwei Jahren praxisnahe und wirtschaftliche Lösungen für den KMU-Alltag. Die Forschungsarbeiten werden dabei kontinuierlich durch die wertvolle Praxiserfahrung von zehn beteiligten Industriepartnern im Projektbegleitenden Ausschuss unterstützt.
Im Interview gibt die Projektverantwortliche am Fachgebiet für Qualitätswissenschaft der TU Berlin, Lena von Damaros, einen Einblick in die Zielsetzung und den aktuellen Stand des Projekts.
Aus welcher Problemstellung heraus ist das Forschungsprojekt entstanden?
von Damaros: Unsere Motivation für CyResNet entspringt der stark wachsenden Bedrohungslage für KMU. Durch die fortschreitende Digitalisierung nimmt die Systemkomplexität zu, während sich Cyberkriminelle weiter professionalisieren. Viele KMU werden hierbei zu leichten Zielen, da ihnen im direkten Vergleich zu Großkonzernen oft die personellen, finanziellen und fachlichen Ressourcen für eine robuste Abwehr fehlen. Erschwerend kommt hinzu, dass etablierte Informationssicherheitsmanagementsysteme (ISMS) für sie meist viel zu komplex, ressourcenintensiv und im Betriebsalltag kaum umsetzbar sind. Da vereinzelte technische IT-Schutzmaßnahmen in der heutigen Zeit nicht mehr ausreichen, müssen KMU zwingend eine ganzheitliche Cyberresilienz aufbauen.
Aus dieser Problematik heraus ist das Projekt entstanden: Wir wollen diese Lücke durch ein praktikables Framework schließen, das KMU befähigt, sich trotz begrenzter Mittel systematisch vor existenzbedrohenden Angriffen zu schützen.
Welches Know-how wird im Rahmen des Forschungsprojekts CyResNet entwickelt und wie kann es zur Lösung der Problemstellung beitragen?
von Damaros: Im Projekt CyResNet entwickeln wir ein innovatives „Total Information Security Management“-Framework, das speziell auf die Bedürfnisse von KMU zugeschnitten ist. Wir integrieren bewährte Prinzipien des Total Quality Managements (TQM), um Cyberresilienz als ganzheitlichen, kontinuierlichen Verbesserungsprozess im Unternehmen zu etablieren. Zur praktischen Umsetzung schaffen wir ein digitales Assistenzsystem, das KMU durch eine Selbstbewertung führt und priorisierte Handlungsempfehlungen liefert. Dies senkt den Bedarf an internem Fachwissen im Bereich Cyberresilienz. Um die unternehmensübergreifende Abwehrkraft zu stärken, konzipieren wir zudem eine kollaborative Plattform für den Austausch von Bedrohungsanalysen und Best Practices. Mit diesem Know-how befähigen wir KMU, trotz begrenzter Ressourcen systematisch eine robuste Cyberresilienz aufzubauen. So können sie sich vor existenzbedrohenden Angriffen schützen, gesetzliche Vorgaben leichter erfüllen und sichere Wertschöpfungsnetzwerke etablieren.
Wer soll von den Ergebnissen profitieren und welcher konkrete Nutzen ergibt sich für Unternehmen?
von Damaros: In erster Linie richtet sich unser Framework an KMU. Der konkrete Nutzen liegt in der ressourcenschonenden Stärkung ihrer Abwehrfähigkeiten gegenüber Cyberangriffen: Unser digitales Assistenzsystem führt KMU durch eine einfachere Selbstbewertung und liefert individuell priorisierte Handlungsempfehlungen. Dadurch sinkt der Bedarf an teurem Spezialwissen im Unternehmen.
Zudem profitieren die Firmen von einer erhöhten Geschäftskontinuität bei Cyberangriffen und können gesetzliche Compliance-Anforderungen, wie den Datenschutz, deutlich leichter erfüllen und dokumentieren. Über unsere kollaborative Plattform können sie außerdem anonymisiert Bedrohungsdaten und Best Practices austauschen. Dies befähigt KMU, gemeinsam resiliente Lieferketten aufzubauen, technologische Innovationen sicher zu nutzen und ihre Wettbewerbsfähigkeit in der digitalen Wirtschaft nachhaltig zu steigern.
Wie sieht das weitere Vorgehen im Forschungsprojekt aus?
von Damaros: Unser Vorgehen gliedert sich in drei zentrale Phasen. Zunächst schaffen wir die wissenschaftliche Fundierung: Wir erheben die spezifischen Anforderungen von KMU und entwickeln darauf aufbauend ein praxistaugliches Kriterien-Modell zur Bewertung und Stärkung der Cyberresilienz. Dieses validieren wir praxisnah anhand von Use Cases.
Im zweiten Schritt leiten wir konkrete Handlungsmaßnahmen ab und integrieren diese in ein nutzerfreundliches digitales Assistenzsystem. Dieses wird als Prototyp konzipiert und durch Evaluierungs-Workshops optimiert.
Abschließend entwickeln wir ein Netzwerkkonzept und konzipieren unsere kollaborative Plattform. Diese soll KMU künftig den sicheren Austausch von Bedrohungsdaten und Best Practices ermöglichen. Durch die kontinuierliche Einbindung unserer zehn Praxispartner stellen wir durchweg sicher, dass alle Lösungen den KMU-Alltag optimal unterstützen.
Wie können sich interessierte Unternehmen in das Forschungsprojekt einbringen?
von Damaros: Um sicherzustellen, dass unsere Lösungen den KMU-Alltag optimal unterstützen, suchen wir stets den aktiven Austausch mit der Praxis. Wir laden interessierte kleine und mittlere Unternehmen herzlich ein, an unseren Evaluierungs-Workshops oder Online-Umfragen teilzunehmen und Teil unseres kollaborativen Netzwerks zu werden. Profitieren Sie frühzeitig von unseren Ergebnissen und nehmen Sie bei Interesse gerne Kontakt auf!
Stimmen aus dem Projektbegleitenden Ausschuss:
Dr. Johannes Schober, Geschäftsführer Power2Apps P2A GmbH
Als Entwickler moderner Unternehmens-Apps erleben wir den Mittelstand als enorm agil und innovationsgetrieben. Klassische Cyber-Security-Normen sind elementar, aber häufig auf Konzerne zugeschnitten und für KMU zu ressourcenintensiv – genau diese Lücke schließt das Forschungsprojekt CyResNet mit praxistauglichen Ansätzen. KI ist für uns ein zentrales Fokusthema: Wir unterscheiden bewusst zwischen KI als Werkzeug in der Entwicklung und KI als Feature in Kundenprozessen. In beiden Fällen muss Sicherheit kompromisslos gewährleistet sein: Wir setzen bei ersterem auf native Microsoft-Security-Layer (Azure, Power Platform) sowie isolierte „Sandkasten“-Umgebungen (Container), in denen KI Code generieren, aber niemals unkontrolliert ausführen darf. CyResNet hilft uns, diese Ansätze wissenschaftlich abzusichern. Im Gegenzug bringen wir Abwägungen aus Kundenprojekten ein: Wo schafft KI sicheren Mehrwert, wo überwiegt das Risiko? Diese Erfahrungen fließen direkt in das digitale Assistenzsystem für KMU ein.
Über die Interviewpartner:
Lena von Damaros, Projektverantwortliche am Fachgebiet für Qualitätswissenschaften der Technischen Universität Berlin
Kontakt: lena.vondamaros@tu-berlin.de
Dr. Johannes Schober, Geschäftsführer Power2Apps P2A GmbH, Experte für datengetriebene Analysemethoden, Universitätsdozent, Lean Six Sigma Black Belt, Power Platform Solution Architekt
Über das Forschungsprojekt: Weitere Informationen zum Projekt und zu Beteiligungsmöglichkeiten können über die Geschäftsstelle der FQS bezogen werden. Eine Mitarbeit im Projekt ist auch nach Laufzeitbeginn noch möglich. Über die FQS: Vorstellung der FQS Forschungsgemeinschaft Qualität e.V. Kontakt:
Informationen zum Forschungsprojekt und Kontaktdaten
Das Projekt wird durch das Bundesministerium für Wirtschaft und Energie (BMWE) aufgrund eines Beschlusses des Deutschen Bundestages gefördert.
(Förderkennzeichen: 01IF24637N; Forschungsvereinigung: FQS – Forschungsgemeinschaft Qualität e.V.)
Die FQS – Forschungsgemeinschaft Qualität e. V. (FQS) unterstützt seit 1989 die anwendungsorientierte Forschung rund um das Thema Qualität in Deutschland. Sie versteht sich selbst als Forschungsbereich der Deutschen Gesellschaft für Qualität e. V. (DGQ) und wird von ihr getragen. Die FQS fördert innovative Forschungsideen über das Instrument der Industriellen Gemeinschaftsforschung (IGF) und des Forschungsnetzwerks CORNET des Bundesministerium für Wirtschaft und Energie (BMWE). Ziele der Förderung sind möglichst anwendungsnahe Forschungsideen, die einen unmittelbaren Nutzen für die Wirtschaft, insbesondere für kleine und mittelständische Unternehmen (KMU), erbringen.
Wer ist die FQS Forschungsgemeinschaft Qualität e.V. und was tut sie? Lernen Sie im Video den Forschungsbereich der DGQ kennen und erfahren Sie von Dr. Christian Kellermann-Langhagen, wissenschaftlicher Geschäftsführer der FQS, wie die FQS arbeitet, welche Themen beforscht werden und wie sich Unternehmen in der FQS beteiligen und von den eingesetzten Förderprogrammen profitieren können.
FQS – Forschungsgemeinschaft Qualität e. V.
August-Schanz-Straße 21A
60433 Frankfurt am Main
infofqs@dgq.de
